Flux RSS

Sécurité

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

2589 documents trouvés, affichage des résultats 2241 à 2250.

< Les 10 documents précédentsLes 10 documents suivants >


(18/01/2006 17:50:09)

Microsoft repousse à mi-2007 le SP3 de Win XP

Microsoft ne livrera pas le Service Pack 3 de Windows XP en 2006, comme l'avait laissé entrevoir l'éditeur. Mais plutôt à partir de juin 2007, soit presqu'un an après Vista. Microsoft explique que les développements de son prochain OS, prévu pour fin 2006, accaparent, pour l'heure, l'ensemble de ses équipes. La date communiquée par Microsoft ne serait que « préliminaire ». L'éditeur n'a pas indiqué le contenu du SP3, hormis les mises à jour et rustines de sécurité habituellement intégrées. Rappelons toutefois que Microsoft avait également supprimé de la roadmap de Vista des composants tels que WinFX Des éléments qui doivent être portés sur XP, après la sortie de Vista. (...)

(17/01/2006 17:48:55)

Microsoft : la faille WMF n'était pas intentionnelle

Alors qu'il vient de publier la rustine officielle pour la version de test (CTP - Community Technology Preview) de Vista -également frappé par la crise WMF-, Microsoft doit de nouveau faire taire une rumeur, sous-entendant que l'éditeur aurait délibérément ouvert la très controversée faille. Ainsi, selon certains experts en sécurité, Steve Gibson en première ligne, Microsoft aurait intentionnellement ouvert une « porte dérobée » (back-door) dans Windows via le système WMF, de façon à avoir accès aux PC des utilisateurs Windows. Le code de la fonction SetAbortProc (permettant d'annuler les travaux d'impression en cours), implémenté dans Windows dans les années 90, en serait la cause. Vive réaction chez Microsoft : « ces spéculations sont fausses », crie haut et fort Stephen Toulouse, directeur sécurité chez l'éditeur, à l'occasion d'un billet publié sur son blog. Détruisant au passage l'argumentaire de Gibson. Ce dernier, plus ravisé à l'occasion d'une interview réalisée par IDG News Services, campe malgré tout sur ses positions. Soutenant toutefois que Microsoft a modifié la fonction incriminée pour Windows NT. « Peut-être sans fâcheuse intention. Pour proposer un service d'assistance à ses utilisateurs, par exemple ». (...)

(16/01/2006 17:42:24)

Sécurité : Symantec met à jour DeepSight Theat Management System

Symantec vient d'annoncer la mis à jour 7.0 de son service de documentation et d'alerte de sécurité DeepSight Theat Management System. Pour rappel, DeepSight Theat Management System fournit à ses abonnés un ensemble d'informations et de données filtrées et ciblées selon chaque profil, extraites du réseau Symantec (anti-virus et détection d'intrusion). Ce système fonctionne de pair avec un module d'alerte. Outre une interface et un moteur de recherche refondus, Symantec a revu ses tarifs à la baisse, « pour toucher une plus large d'utilisateurs », précise l'éditeur. Le service est désormais commercialisé 9 995$ à l'année, contre 14 995$ auparavant. (...)

(13/01/2006 17:48:53)

Bilan 2005 : le Clusif pointe du doigt le retour des robots, keyloggers et chevaux de Troie

Dans son panorama 2005 de la cybercriminalité, le Clusif (Club de la sécurité des systèmes d'information français) pointe du doigt la propagation exponentielle des robots, chevaux de Troie et autres Keyloggers ( voir à ce propos l'article de CSO sur les logiciels espions) au cours de l'année. Selon le Clusif, ces outils sont utilisés à des fins malveillantes, mais aussi pour alimenter toute une économie parallèle, parfois au détriment d'acteurs économiques établis (voir à ce propos l'article " 50% des grandes entreprises victime de piratage" de Marc Olanié). Le Clusif cite en exemple plusieurs cas emblématiques comme celui de ces trois jeunes Hollandais (19,22 et 27 ans) accusés à l'origine de s'être infiltrés dans 100 000 PC pour les contrôler à l'aide d'un programme viral baptisé Toxbot. L'enquête révélera qu'ils contrôlaient en fait 1,5 millions de machines, qu'ils détournaient pour la diffusion de spyware et adware (voir l'article Le nombre de spywares en circulation a doublé en huit mois), la destruction de données,... Selon certains experts cités par le Clusif, un réseau de 5000 machines diffusant des adwares permettrait un revenu de plus de 22 000 $ par mois, des dollars légaux, versés le plus souvent à ces affiliés un peu particuliers, par des sociétés de diffusion de publicités ciblées. Un autre phénomène marquant en 2005 aura été la montée en puissance des détournements d'informations privées, ou leur mauvaise gestion par certaines grandes sociétés, avec par exemple la perte par Bank Of America, de bandes de sauvegarde comprenant les informations personnelles de 1,2 million de clients, ou la mise en péril des informations personnelle de près de 40 millions de titulaires de cartes bancaires par Cardsystems aux Etats-Unis. Deux grands exemples parmi les millions de détournements d'informations personnelles liées à la prise de contrôle à distance de PC personnels par des pirates du fait de failles dans Windows ou dans des logiciels internet. Un paysage sombre que viennent appuyer plusieurs rapports récents dont celui du FBI (voir l'article Rapport FBI 2005 : Progression du crime constante depuis 3 ans) ou le récent rapport sur les virus du Clusif. Et dire que 2006 ne s'annonce guère mieux serait un euphémisme... (...)

< Les 10 documents précédentsLes 10 documents suivants >